Python + pymysql 之 MySQL 查询操作

最新推荐文章于 2024-07-30 03:54:18 发布
最新推荐文章于 2024-07-30 03:54:18 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: python足迹-学以致用 文章标签: python mysql pymysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/light2081/article/details/131623364
版权

在MySQL中构建一个测试表,如下:

查询单条数据

# -*- coding: UTF-8 -*-
import pymysql


def mysql_query():
    """
    MySQL查询
    :return:
    """
    # 打开数据库连接
    db = pymysql.connect(host="127.0.0.1",
                         user="root",
                         password="testtest",
                         database="testdb")
    # 使用 cursor() 方法创建一个游标对象 cursor
    cursor = db.cursor()
    # SQL语句
    sql = """
    select * from student_info;
    """
    # 使用 execute()  方法执行 SQL 查询
    cursor.execute(sql)
    # 获取第一条结果
    student = cursor.fetchone()
    print(type(student))
    print(student)
    # 关闭数据库连接
    db.close()
    # 返回查询结果
    return student


if __name__ == '__main__':
    mysql_query()

 打印输出结果:

<class 'tuple'>
(1, '张三', '2233445566', 18)

从中可以看出,默认情况下,查询结果返回的是元组tuple形式

返回元组会有一个问题,当你只查询一个属性字段时,返回的结果会是有逗号的元组

例如:sql改变一下

    sql = """
    select name from student_info where id =2;
    """

此时,打印输出结果:

<class 'tuple'>
('李四',)

此时,建议return前,简单处理一下,我们只取返回结果元组的第一个元素

student = cursor.fetchone()[0]

此时,打印输出结果:

<class 'str'>
李四

这样一来,函数的输出结果就可以直接使用啦

那么,还有没有其他返回形式呢,答案是有的

还可以返回字典形式,在代码中创建游标时,传入参数,指定返回字典形式

cursor = db.cursor(pymysql.cursors.DictCursor)

此时,打印输出结果:

<class 'dict'>
{'name': '李四'}

查询全部数据

把其中的

student = cursor.fetchone()

替换为

students = cursor.fetchall()

此时返回全部数据,默认为元组形式

((1, '张三', '2233445566', 18), (2, '李四', '12341234', 19), (3, '王五', '11112222', 20))

同样需要注意,如果只是查询一个属性字段的话,返回的是元组形式

(('张三',), ('李四',), ('王五',))

此时,可以用一个循环,来提取属性内容到

names = [student[0] for student in students]

此时,打印names结果为:

['张三', '李四', '王五']

传参查询

例如:根据学生id查询学生姓名

传参的方式:

# SQL语句
sql = """
select name from student_info where id = %s;
"""
# 使用 execute()  方法执行 SQL 查询
cursor.execute(sql, [id])

注意:此处的占位符是%s,无论是字符串、数字或者其他类型,都是这个占位符。 %s不能加引号。

上代码

def get_name_by_id(id):
    """
    根据学生id查询学生姓名
    :param id:
    :return:
    """
    # 打开数据库连接
    db = pymysql.connect(host="127.0.0.1",
                         user="root",
                         password="testtest",
                         database="testdb")
    # 使用 cursor() 方法创建一个游标对象 cursor 以元组形式返回
    cursor = db.cursor()
    # SQL语句
    sql = """
    select name from student_info where id = %s;
    """
    # 使用 execute()  方法执行 SQL 查询
    cursor.execute(sql, [id])
    # 获取第一条结果
    name = cursor.fetchone()[0]
    # 关闭数据库连接
    db.close()
    # 返回查询结果
    return name


if __name__ == '__main__':
    id = 3
    name = get_name_by_id(id)
    print(name)

返回打印结果:

王五

为什么不用拼接字符串的方式来组装sql语句呢?

为了防注入,建议大家养成习惯

拿一个典型的登录注入来举例:

    username = 'zhangsan'
    password = '123456'
    sql = "SELECT user_id FROM users WHERE username = '{}' AND password = '{}';".format(username, password)

看起来也没毛病,但是如果此时,username传入的是如下内容:

username = 'zhangsan OR 1 = 1 -- a'

sql就会变成这个样子了:

SELECT user_id FROM users WHERE username = 'zhangsan OR 1 = 1 -- a' AND password = '123456';

美化一下SQL

SELECT
	user_id 
FROM
	users 
WHERE
	username = 'zhangsan' 
	OR 1 = 1 -- a AND password = 'abc';

这段sql的效果是无论输入什么密码,都会返回登录成功。

改成使用pymysql列表方式传参就不怕注入啦

def get_user_id(username, password):
    # 打开数据库连接
    db = pymysql.connect(host="127.0.0.1",
                         user="root",
                         password="testtest",
                         database="testdb")
    # 使用 cursor() 方法创建一个游标对象 cursor 以元组形式返回
    cursor = db.cursor()
    # SQL语句
    sql = """
    SELECT user_id FROM users WHERE username = %s AND password = %s;
    """
    # 使用 execute()  方法执行 SQL 查询
    cursor.execute(sql, [username, password])
    # 获取第一条结果
    user_id = cursor.fetchone()
    # 关闭数据库连接
    db.close()
    # 返回查询结果
    return user_id


if __name__ == '__main__':
    username = 'zhangsan OR 1 = 1 -- a'
    password = 'abc'
    user_id = get_user_id(username, password)
    print(bool(user_id))

返回打印结果为:

False

软件测试大叔
关注
专栏目录
mysql+pymysql_MySQLpymysql
weixin_40000999的博客
01-19 1573
pymysql的安装pip install PyMySQL连接数据库import pymysqldb = pymysql.connect("数据库ip","用户","密码","数据库" ) # 打开数据库连接cursor.execute("SELECT VERSION()") # 使用 execute() 方法执行 SQL 查询data = cursor.fe...
mysql+pymysql_MysqlPymysql
weixin_42616115的博客
01-19 963
这次介绍mysql以及在python中如何用pymysql操作数据库, 以及在mysql中存储过程, 触发器以及事务的实现, 对应到pymysql中应该如何操作.**首先我们在cmd窗口中展示常见的sql命令: **连接数据库 mysql -u root -p连接后显示显示数据库 show databases;显示所有的数据库创建数据库, 设置默认编码为utf-8以及默认的排序方式 creat...
pythonmysql查询
热门推荐
异想实验室|Arduion|ESP8266|Micro Python|
02-12 2万+
本文是关于MySQL链接mysql数据库进行数据查询的教程,包含mysql条件查询,精确查询,以及模糊查询
pymysql select
最新发布
weixin_28903391的博客
07-30 44
python相关学习资料:https://edu.51cto.com/video/3502.htmlhttps://edu.51cto.com/video/4102.htmlhttps://edu.51cto.com/video/4645.html如何使用PyMySQL进行SELECT查询 作为一名刚入行的开发者,你...
python查询mysql数据库_Python操作mysql查询数据
weixin_39887961的博客
11-24 476
python好久了,也没写过脚本,先来个mysql数据库的查询脚本吧.1.首先要安装MySQLdb[root@python ~]# pip install MySQL-pythonCollecting MySQL-pythonDownloading MySQL-python-1.2.5.zip (108kB)100% |████████████████████████████████| 112k...
python使用pymysql类库查询mysql数据库
reg183的专栏
09-26 1788
【代码】python使用pymysql类库查询mysql数据库。
python pymysql查询
yuyeze的博客
07-30 813
代码】pythonpymysql查询
python+tkinter+pymysql+mysql+SQL的GUI学生成绩信息管理系统
06-09
技术:python+tkinter+pymysql+mysql+SQL,图形化界面,数据库的增删改查,计算平均分,最高分。
python 3.6 +pyMysql 操作mysql数据库(实例讲解)
09-09
Python 3.6中,当你需要操作MySQL数据库时,pyMysql库是一个常用的选择。本文将通过实例讲解如何使用Python 3.6和pyMysql来连接并操作MySQL数据库。 首先,确保你的系统中已经安装了Python 3.6、MySQL 5.7以及...
python+Selenium+pytest+MySQL基于PO模式的UI自动化框架.zip
02-15
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
python读取mysql数据库_Python操作MySQL数据库9个实用实例
weixin_39756273的博客
11-21 556
在Windows平台上安装mysql模块用于Python开发用python连接mysql的时候,需要用的安装版本,源码版本容易有错误提示。下边是打包了32与64版本。MySQL-python-1.2.3.win32-py2.7.exeMySQL-python-1.2.3.win-amd64-py2.7.exe实例 1、取得 MYSQL 的版本# -*- coding: UTF-8 -*-#安装 M...
python操作MySQL查询表中数据
python全栈
11-06 3471
python # 1、导入mysql from pymysql import * # 2、创建数据库lianjie conn = connect(host='localhost', port=3306, user='root', password='root', db='mytestdb', charset='utf8') print(conn) # 3、打开
python - mysql查询
HF的博客
08-19 176
import pymysql db = pymysql.connect("172.16.27.130", "root", "Hou.fei12345", "hou") # 使用cursor()方法获取操作游标 cursor = db.cursor() # SQL 查询语句 sql = "SELECT * FROM EMPLOYEE \ WHERE INCOME > %s" % (1000) try: # 执行SQL语句 cursor.execute(sql) ...
python操作mysql
2401_84048586的博客
04-16 964
聚合函数默认忽略字段为null的记录 要想列值为null的记录也参与计算,必须使用ifnull函数对null值做替换。select c.id, c.title, c.pid, p.title from areas as c inner join areas as p on c.pid = p.id where p.title = ‘山西省’;子查询是一个完整的SQL语句,子查询被嵌入到一对小括号里面。
Python查询MySQL数据库所有数据
limengshi138392的博客
07-08 269
Python查询MySQL数据库所有数据
python数据库连接之pyMysql (一):连接数据库、数据查询
weixin_30596343的博客
08-28 718
--------安装 pip install pymysql -----连接数据库 1.数据库中查询出的数据 SELECT book_id,book_name FROM t_book WHERE market_rule=1 2.连接数据库 import pymysql import types #连接数据库 connect=py...
Python MySQL - 进行数据查询
weixin_30609287的博客
11-14 272
#coding=utf-8 import mysql.connector import importlib import sys # reload(sys) # sys.setdefaultencoding('utf-8') #连接数据库的信息 class ConnectionMysql(object): __config = { 'host':'...
Python查询Mysql数据
yqqの博客
01-29 527
Python查询Mysql使用 fetchone() 方法获取单条数据, 使用fetchall() 方法获取多条数据。
python+MySQL+pymysql
06-06
Python可以通过pymysql模块来连接MySQL数据库,具体步骤如下: 1. 安装pymysql模块 可以通过以下命令来安装pymysql模块: ``` pip install pymysql ``` 2. 连接MySQL数据库 可以使用以下代码来连接MySQL数据库: ``` import pymysql # 打开数据库连接 db = pymysql.connect("host", "username", "password", "database") # 使用 cursor() 方法创建一个游标对象 cursor cursor = db.cursor() # 使用 execute() 方法执行 SQL 查询 cursor.execute("SELECT VERSION()") # 使用 fetchone() 方法获取单条数据. data = cursor.fetchone() print("Database version : %s " % data) # 关闭数据库连接 db.close() ``` 其中,host为MySQL服务器地址,username为MySQL登录用户名,password为MySQL登录密码,database为要连接的数据库名称。以上代码连接成功后,输出数据库版本号。 3. 执行SQL语句 可以使用execute()方法来执行SQL语句,例如: ``` import pymysql # 打开数据库连接 db = pymysql.connect("host", "username", "password", "database") # 使用 cursor() 方法创建一个游标对象 cursor cursor = db.cursor() # 执行SQL语句 sql = "SELECT * FROM books" cursor.execute(sql) # 获取所有数据 results = cursor.fetchall() for row in results: id = row[0] title = row[1] author = row[2] price = row[3] print("id=%d,title=%s,author=%s,price=%f" % (id, title, author, price)) # 关闭数据库连接 db.close() ``` 以上代码执行了一个查询语句查询books表中的所有数据,并输出到控制台。 4. 插入数据 可以使用execute()方法来执行插入数据的SQL语句,例如: ``` import pymysql # 打开数据库连接 db = pymysql.connect("host", "username", "password", "database") # 使用 cursor() 方法创建一个游标对象 cursor cursor = db.cursor() # 插入数据 sql = "INSERT INTO books (title, author, price) VALUES ('Python编程', '张三', 29.99)" cursor.execute(sql) # 提交事务 db.commit() # 关闭数据库连接 db.close() ``` 以上代码向books表中插入了一条数据,提交事务后关闭数据库连接。 以上是使用Python连接MySQL数据库的简单示例,可以根据实际需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值